ГлавнаяБаза уязвимостей БДУ → BDU:2026-01364
4.3средняя

BDU:2026-01364 (CVE-2025-40315)

Уязвимость функции ffs_func_eps_enable() модуля drivers/usb/gadget/function/f_fs.c драйвера гаджетов USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-06
Описание

Уязвимость функции ffs_func_eps_enable() модуля drivers/usb/gadget/function/f_fs.c драйвера гаджетов USB ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПDebian GNU/Linux (13)Linux (от 6.7 до 6.12.57 включительно)Linux (от 6.13 до 6.17.7 включительно)Linux (от 6.2 до 6.6.116 включительно)Linux (от 4.14.267 до 4.15)Linux (от 4.19.230 до 4.20)Linux (от 5.4.180 до 5.4.301 включительно)Linux (от 5.10.101 до 5.10.246 включительно)Linux (от 5.15.24 до 5.15.196 включительно)Linux (от 5.16.10 до 6.1.158 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120822-CVE-2025-40315-38da@gregkh/
https://git.kernel.org/stable/c/b00d2572c16e8e59e979960d3383c2ae9cebd195
https://git.kernel.org/stable/c/1c0dbd240be3f87cac321b14e17979b7e9cb6a8f
https://git.kernel.org/stable/c/9ec40fba7357df2d36f4c2e2f3b9b1a4fba0a272
https://git.kernel.org/stable/c/c53e90563bc148e4e0ad09fe130ba2246d426ea6
https://git.kernel.org/stable/c/fc1141a530dfc91f0ee19b7f422a2d24829584bc
https://git.kernel.org/stable/c/d62b808d5c68a931ad0849a00a5e3be3dd7e0019
https://git.kernel.org/stable/c/30880e9df27332403dd638a82c27921134b3630b
https://git.kernel.org/linus/cfd6f1a7b42f62523c96d9703ef32b0dbc495ba4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.302
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.197
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.159
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.58
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-40315

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-40315https://git.kernel.org/stable/c/b00d2572c16e8e59e979960d3383c2ae9cebd195https://git.kernel.org/stable/c/1c0dbd240be3f87cac321b14e17979b7e9cb6a8fhttps://git.kernel.org/stable/c/9ec40fba7357df2d36f4c2e2f3b9b1a4fba0a272https://git.kernel.org/stable/c/c53e90563bc148e4e0ad09fe130ba2246d426ea6https://git.kernel.org/stable/c/fc1141a530dfc91f0ee19b7f422a2d24829584bchttps://git.kernel.org/stable/c/d62b808d5c68a931ad0849a00a5e3be3dd7e0019https://git.kernel.org/stable/c/30880e9df27332403dd638a82c27921134b3630b
Проверьте безопасность своего сайта и почты → Полная проверка домена